Páginas

domingo, 29 de septiembre de 2013

MSSql, XP_CmdShell & SET

   En esta entrada veremos como una instalación "descuidada" o prescindir de contraseñas seguras en nuestros servicios, pueden crear un pasillo con una bonita y cómoda alfombra roja para un potencial atacante.   

   Hace unos días me encontraba haciendo una auditoría interna en una empresa de la cual conozco el uso de varios equipos con Windows Server + MSSql, por lo que una de las primeras cosas que me vino a la mente fue 1433, un flash que me recordó aquel número 42 que debía representar algo tan abstracto como el sentido de la vida en "Guía del Autoestopista Galáctico", pero tranquilos, en este caso todo queda más claro que en la ficción de Douglas Adams.